Microsoft waarschuwt voor twee zeer ernstige Windows-lekken

Vandaag Windows Updates uitvoeren!

windows-lekkern-alert-security-vd-velde-it-den-haag
Windows gebruikers: vanavond updaten/updates controleren! Men kan inbreken in je pc of laptop, zonder dat ze jou nodig zijn!
 
Windows lek – Gebruikers kunnen de benodigde beveiligingspatches sinds dinsdagavond downloaden via de Windows Update-functie of via deze Microsoft-webpagina:
 
 
Microsoft heeft naar eigen zeggen geen bewijzen dat de lekken, op het moment dat ze werden ontdekt en gepatcht, bij derde partijen bekend waren. Een Windows lek is altijd meer dan vervelend!
 
Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Vanavond zijn beveiligingsupdates voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel als mogelijk te installeren. Net als het recente BlueKeep-lek zitten de twee kwetsbaarheden in de Remote Desktop Services van Windows, dat voorheen als Terminal Services bekendstond.
 
In tegenstelling tot BlueKeep zijn de twee nieuwe kwetsbaarheden, aangeduid als CVE-2019-1181 en CVE-2019-1182, ook in Windows 10 en Server 2012 aanwezig. Microsoft merkt op dat Windows XP, Server 2003 en 2008 niet kwetsbaar zijn. Ook het Remote Desktop Protocol (RDP) zelf is niet kwetsbaar. Om de lekken te misbruiken hoeft een aanvaller alleen verbinding via RDP met een computer te maken. Geldige inloggegevens zijn niet vereist.
 
De softwaregigant heeft de kwetsbaarheden gevonden bij het extra beveiligen van Remote Desktop Services en heeft geen aanwijzingen dat derde partijen van de beveiligingslekken afwisten. Aangezien de twee kwetsbaarheden door een worm zijn te misbruiken adviseert Microsoft om de beschikbaar gemaakte updates zo snel als mogelijk uit te rollen. Een gedeeltelijke oplossing is het inschakelen van Network Level Authentication (NLA). In dit geval moet een aanvaller zich wel eerst authenticeren.